基于校園網(wǎng)安全和提高管理效率方面的考慮，網(wǎng)管員們紛紛用起了各種各樣的網(wǎng)絡(luò)監(jiān)控軟件。可是試用過后，效果往往不能令人滿意，有一些網(wǎng)管軟件功能強(qiáng)大，但軟件部署條件過于苛刻，最終不得不放棄。如果你也為部署網(wǎng)絡(luò)監(jiān)控軟件苦惱過，相信本文會(huì)給你一些有益的啟示。

■ 網(wǎng)絡(luò)監(jiān)控軟件的分類
網(wǎng)絡(luò)監(jiān)控軟件數(shù)目雖多，不過根據(jù)其對(duì)客戶機(jī)的控制方式，可粗略分為兩大類：

1． 連接控制類
其主要實(shí)現(xiàn)的功能是：根據(jù)預(yù)先設(shè)定的控制策略，在IP地址或MAC地址（網(wǎng)卡物理地址）級(jí)別上控制某臺(tái)機(jī)器與局域網(wǎng)絡(luò)或外網(wǎng)的連接。例如，通過此類軟件可以設(shè)定網(wǎng)卡MAC地址為00-01-01-00-97-A0的被監(jiān)控機(jī)器只能在每天下午4:00～5:30這個(gè)時(shí)段，用192.168.1.88這個(gè)IP地址連接到網(wǎng)絡(luò)。任一條件不滿足，安裝監(jiān)控軟件的機(jī)器將會(huì)采取特定的措施（常用ARP欺騙的技術(shù)）斷掉被控機(jī)的網(wǎng)絡(luò)連接，從而達(dá)到網(wǎng)絡(luò)監(jiān)控的目的。

此類軟件的部署比較簡單，無論是集線器或交換機(jī)連接的網(wǎng)絡(luò)，只要在本網(wǎng)內(nèi)選任一臺(tái)計(jì)算機(jī)安裝，即可實(shí)現(xiàn)監(jiān)控功能。

代表軟件：
網(wǎng)絡(luò)執(zhí)法官 V 2.67（下載地址http://www.netsofter.com/download.htm）
網(wǎng)絡(luò)剪刀手 V 1.51（下載地址http://www.skycn.com/soft/7018.html）

2． 內(nèi)容控制類
其主要實(shí)現(xiàn)的功能是：一，限制不同機(jī)器不同的網(wǎng)絡(luò)訪問權(quán)限（這有點(diǎn)像某些代理軟件擁有的功能，如WinRoute）；二，記錄機(jī)器網(wǎng)絡(luò)通訊的具體內(nèi)容，如可以記錄A機(jī)器所有外發(fā)郵件的內(nèi)容（郵件正文、郵件附件）等。

此類軟件的部署較為復(fù)雜，針對(duì)不同的網(wǎng)絡(luò)結(jié)構(gòu)，部署方式不盡相同，不過此類軟件所能實(shí)現(xiàn)的功能卻是我們網(wǎng)管員夢寐以求的。由于需要對(duì)網(wǎng)內(nèi)機(jī)器的網(wǎng)絡(luò)通訊具體內(nèi)容進(jìn)行分類控制，所以此類軟件的工作方式一般為：

（1）抓取網(wǎng)絡(luò)內(nèi)所有被控機(jī)器的通訊數(shù)據(jù)包

（2）分析數(shù)據(jù)包的具體內(nèi)容

（3）應(yīng)用控制策略，記錄通訊內(nèi)容

而這三步之中，能夠抓取被控機(jī)器的通訊數(shù)據(jù)包是軟件功能能夠?qū)崿F(xiàn)的前提條件，這就與我們的部署有很大關(guān)系。部署不當(dāng)，軟件無法獲取被控機(jī)器的數(shù)據(jù)包，其功能也就無法實(shí)現(xiàn)。

代表軟件：
網(wǎng)路崗第四代（下載地址http://www.softxp.net/main.htm）
Web防護(hù)盾 V 1.03（下載地址http://www.skycn.com/soft/11506.html）